基于新時(shí)期區(qū)塊鏈技術(shù)發(fā)展的安全性分析

李贊

摘要 區(qū)塊鏈技術(shù)以一種非常火熱的姿態(tài)席卷而來。作為早在2 008年末就在《比特幣：一種點(diǎn)對(duì)點(diǎn)的電子現(xiàn)金系統(tǒng)》論文中被提及的區(qū)塊鏈概念，近兩年因比特幣的瘋狂行情而逐漸被人們關(guān)注。區(qū)塊鏈作為一種分布式賬本，可在業(yè)務(wù)網(wǎng)絡(luò)中被參與者高度共享，因其可附加的、有序的、不可篡改的鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)以及方便高效、高安全性的交易業(yè)務(wù)實(shí)現(xiàn)邏輯而受到技術(shù)研究人員以及機(jī)構(gòu)的青昧。目前，對(duì)于基于區(qū)塊鏈技術(shù)的去中心化商業(yè)系統(tǒng)或金融系統(tǒng)實(shí)現(xiàn)的研究已經(jīng)開展，旨在利用區(qū)塊鏈為新型貿(mào)易提供更安全高效的方式。同時(shí)其高發(fā)的安全性問題以及新時(shí)期下新技術(shù)對(duì)區(qū)塊鏈安全的威脅也日益顯現(xiàn)。

【關(guān)鍵詞】區(qū)塊鏈技術(shù) 安全威脅 去中心化

1 區(qū)塊鏈技術(shù)缺乏標(biāo)準(zhǔn)化以及跨鏈通信的問題

雖然目前國(guó)際標(biāo)準(zhǔn)化組織ISO、萬維網(wǎng)聯(lián)盟W3C等標(biāo)準(zhǔn)化機(jī)構(gòu)紛紛啟動(dòng)區(qū)塊鏈標(biāo)準(zhǔn)化工作，國(guó)內(nèi)工信部也擬籌建區(qū)塊鏈和分布式記賬標(biāo)準(zhǔn)委員會(huì)，但是仍未有一套嚴(yán)格的技術(shù)標(biāo)準(zhǔn)和規(guī)范提供參考。在推出區(qū)塊鏈技術(shù)的標(biāo)準(zhǔn)化規(guī)范之后，如何實(shí)現(xiàn)國(guó)內(nèi)外對(duì)標(biāo)準(zhǔn)化達(dá)成共識(shí)也是需要考慮的。

另外，去中心化的區(qū)塊鏈系統(tǒng)由多個(gè)相互獨(dú)立的參與者或節(jié)點(diǎn)組成，一條鏈只能實(shí)現(xiàn)一個(gè)區(qū)塊鏈系統(tǒng)內(nèi)部的交易和通信。對(duì)于未來區(qū)塊鏈的發(fā)展趨勢(shì)來說，僅僅只是在系統(tǒng)內(nèi)部通信遠(yuǎn)不能滿足對(duì)信息交互的需求，為了解決這一問題，出現(xiàn)了跨鏈通信技術(shù)，以實(shí)現(xiàn)鏈與鏈之間的交互。這一最新的跨鏈技術(shù)在具體實(shí)現(xiàn)以及安全性方面仍舊存在問題，在跨鏈技術(shù)真正投入使用來解決實(shí)際應(yīng)用問題時(shí)，不得不考慮鏈與鏈之間基礎(chǔ)協(xié)議的協(xié)調(diào)情況，同時(shí)還需要對(duì)智能合約部分進(jìn)行改進(jìn)和優(yōu)化，使其能高效地運(yùn)作。

2 區(qū)塊鏈的共識(shí)機(jī)制引發(fā)的安全問題

目前主流的共識(shí)機(jī)制有，工作量證明機(jī)制（POW）、權(quán)益證明機(jī)制（POS）、實(shí)用拜占庭容錯(cuò)算法（PBFT）、授權(quán)拜占庭容錯(cuò)算法（DPBF）、Pool驗(yàn)證池。能適用于各種區(qū)塊鏈網(wǎng)絡(luò)的完美共識(shí)體制是不存在的，共識(shí)機(jī)制的選擇要基于不同業(yè)務(wù)網(wǎng)絡(luò)的需求，在可監(jiān)管性、容錯(cuò)性能、共識(shí)效率以及安全性各方面都要能滿足業(yè)務(wù)運(yùn)行的基本標(biāo)準(zhǔn)。

行情火爆的比特幣采用的是工作量證明機(jī)制，所謂工作量證明依賴于網(wǎng)絡(luò)中節(jié)點(diǎn)依靠計(jì)算能力進(jìn)行數(shù)學(xué)運(yùn)算，從而獲得區(qū)塊的記錄權(quán)，這一機(jī)制消耗大量的計(jì)算資源和電力資源，同時(shí)受監(jiān)督的力度小，為了保證交易記錄的真實(shí)可靠，需要不斷調(diào)整計(jì)算難度，使之與算力的快速發(fā)展相匹配。這種機(jī)制下工作的區(qū)塊鏈系統(tǒng)，容易產(chǎn)生分叉，需要等待多個(gè)區(qū)塊來進(jìn)行確認(rèn)。目前使用POW機(jī)制還存在一個(gè)問題，由于較大程度的算力已經(jīng)投入比特幣市場(chǎng)，如果還有規(guī)模較大的區(qū)塊鏈網(wǎng)絡(luò)使用這一共識(shí)機(jī)制，可能無法得到等量規(guī)模的算力進(jìn)行安全保障。

POS機(jī)制中節(jié)點(diǎn)所持有代幣與節(jié)點(diǎn)被選為驗(yàn)證者的概率成正比。在哈希運(yùn)算方面，資源消耗少于POW，可監(jiān)管性與容錯(cuò)性等同于POW，在驗(yàn)證方面，從節(jié)點(diǎn)中隨機(jī)選擇驗(yàn)證者，節(jié)點(diǎn)持有代幣越多，所占權(quán)重就越大，選中概率越大。但這一切只是在概率上的表達(dá)，具有非確定性，在理論上有被攻擊的可能。DPOS和POS存在一個(gè)共同問題，這兩種機(jī)制都是依賴于代幣的，實(shí)際上并不是所有區(qū)塊鏈系統(tǒng)都需要代幣。

PBFT是一種少數(shù)服從多數(shù)的機(jī)制，具有可監(jiān)督、能耗低、性能高的特點(diǎn)，不過也存在缺陷，它只是最適用于聯(lián)盟鏈，并非公有鏈。容錯(cuò)率較低，僅有33%，即允許1/3的節(jié)點(diǎn)出錯(cuò)。DPBF是國(guó)內(nèi)首先提出的一種共識(shí)方案。雖然基本不會(huì)產(chǎn)生分叉，而且容錯(cuò)率很高，但是當(dāng)記賬人中有1/3不記賬時(shí)，系統(tǒng)會(huì)停止服務(wù)，所以惡意的記賬人可能會(huì)利用這一漏洞使區(qū)塊鏈分叉。Pool驗(yàn)證池是基于分布式一致性算法工作的，比如Paxos算法，區(qū)塊鏈系統(tǒng)中不使用代幣也能使用這種機(jī)制，共識(shí)驗(yàn)證速度快，可以實(shí)現(xiàn)秒級(jí)驗(yàn)證。但是只適用于去中心化程度低的系統(tǒng)，比如多中心化的商業(yè)系統(tǒng)。

因此在開發(fā)區(qū)塊鏈時(shí)，要根據(jù)需求選擇合理的共識(shí)機(jī)制，要考慮到機(jī)制投入使用后可能產(chǎn)生的各種問題，同時(shí)設(shè)計(jì)好突發(fā)情況的解決方案以及安全防護(hù)機(jī)制，防止攻擊者利用機(jī)制固有漏洞進(jìn)行惡意攻擊。

3 區(qū)塊鏈分布式賬本的可共享性受到來自新時(shí)期新技術(shù)的威脅

在比特幣的加密體系中，隨著量子計(jì)算的快速發(fā)展以及量子計(jì)算機(jī)的迅猛發(fā)展，在己知公鑰的前提下，用量子計(jì)算機(jī)可以在很短的時(shí)間內(nèi)推出私鑰，緊接著用私鑰進(jìn)行簽名即可冒充真正的私鑰持有者的身份進(jìn)行欺騙交易。那么如何來獲取公鑰呢？比特幣賬戶進(jìn)行交易時(shí)，會(huì)公開自己的簽名以及公鑰，用于交易的另一方驗(yàn)證發(fā)起者的身份，來確認(rèn)不是偽造的或者是欺騙性的交易。雖然量子計(jì)算機(jī)還有待發(fā)展，但是仍然不能保證在傳統(tǒng)的計(jì)算體系下，這種公鑰體系是否安全，或者從國(guó)家的戰(zhàn)略意義上來說，即使有研究人員或者科研機(jī)構(gòu)找到了傳統(tǒng)計(jì)算體系下的解密方式，也不會(huì)大張旗鼓地宣傳。

雖然說存在上述這種可能性，但是從實(shí)際意義上來說，有能力破解密鑰體系和哈希加密算法的個(gè)人或者機(jī)構(gòu)也不會(huì)在意比特幣的微小價(jià)值，所以就目前的形勢(shì)而言，對(duì)于共享的區(qū)塊鏈體系，私鑰的泄露才是最大的威脅。對(duì)于普通區(qū)塊鏈參與者來說，使用復(fù)雜且晦澀難懂的無規(guī)律私鑰確實(shí)是比較尖銳的矛盾，區(qū)塊鏈錢包在很大程度上解決了這個(gè)問題，同時(shí)為了保障安全性，在每次交易過后，節(jié)點(diǎn)可以更改自己的地址，這一點(diǎn)對(duì)于現(xiàn)有的技術(shù)手段來說還是十分行之有效的。另外，不少人使用可信的第三方密鑰托管機(jī)構(gòu)來保存區(qū)塊鏈私鑰，一般地，這些機(jī)構(gòu)也有自己的一套密文的加密體系以及一系列的管理措施。但是從信息安全的角度出發(fā)，永遠(yuǎn)不能忽視潛在的安全威脅，比如來自機(jī)構(gòu)內(nèi)部涉密員工的威脅，來自機(jī)構(gòu)操作疏忽的威脅，以及來自快速發(fā)展的攻擊技術(shù)的威脅。對(duì)于個(gè)人來說，來自社會(huì)工程學(xué)的攻擊方法也是屢試不爽，區(qū)塊鏈私鑰使用時(shí)間越長(zhǎng)，安全威脅就越大，或許在個(gè)人還不知情的情況下，私鑰已經(jīng)被竊取。而且，在現(xiàn)有的區(qū)塊鏈體系下，私鑰就是一切，私鑰泄露等于丟失一切。

另外一方面，隨著大數(shù)據(jù)以及數(shù)據(jù)挖掘技術(shù)的快速發(fā)展，勢(shì)必會(huì)對(duì)開放且共享的區(qū)塊鏈網(wǎng)絡(luò)產(chǎn)生不可忽視的影響。因?yàn)閰^(qū)塊鏈中的賬本在各節(jié)點(diǎn)是共享的，雖然無法完成對(duì)區(qū)塊中數(shù)據(jù)的篡改，但是獲取到各個(gè)區(qū)塊的交易信息還是輕而易舉的。獲取到區(qū)塊鏈系統(tǒng)的各種信息之后，運(yùn)用大數(shù)據(jù)分析技術(shù)可以分析得到某一時(shí)間段的交易量、以及各個(gè)節(jié)點(diǎn)的算力信息，同時(shí)從更大的層次去把握區(qū)塊鏈?zhǔn)袌?chǎng)，黑客甚至可以利用這些信息對(duì)有價(jià)值的節(jié)點(diǎn)發(fā)起攻擊，來達(dá)成個(gè)人組織獲利或商業(yè)企圖。

4 缺乏中心調(diào)節(jié)機(jī)制的分布式商業(yè)系統(tǒng)能否真正得到實(shí)現(xiàn)

目前，數(shù)字加密貨幣還遠(yuǎn)非主流，加上缺乏中心化的調(diào)節(jié)機(jī)制，應(yīng)用區(qū)塊鏈技術(shù)的商業(yè)系統(tǒng)投入實(shí)際運(yùn)行后，對(duì)于某些節(jié)點(diǎn)或者參與者來說，如果他們擁有了既得利益，然后緊接著聯(lián)合起來反對(duì)后期對(duì)于系統(tǒng)增加的公平性和完整性的改善，那么系統(tǒng)便會(huì)面臨崩潰。

在金融方面，用數(shù)字加密貨幣提供服務(wù)是否可以合法進(jìn)行資產(chǎn)登記，區(qū)塊鏈中的匿名驗(yàn)證機(jī)制是否會(huì)得到改進(jìn)或者是顛覆性的改變，那么到時(shí)候區(qū)塊鏈系統(tǒng)是否還會(huì)行之有效，是否會(huì)產(chǎn)生新的安全問題或者危險(xiǎn)漏洞尚不清楚。

在可信性方面，區(qū)塊鏈的共識(shí)機(jī)制并不能很好地融入商業(yè)系統(tǒng)的需要，而且其不能充當(dāng)政府機(jī)構(gòu)的角色，只是在計(jì)算方面算得上是權(quán)威。雖然智能合約可以高效地解決交易中的信任問題，但還是存在它的局限性，一個(gè)區(qū)塊鏈系統(tǒng)的智能合同僅對(duì)于鏈內(nèi)的節(jié)點(diǎn)有效，對(duì)于外部不起作用。

在法律價(jià)值方面，智能合約并沒有特別明確的法律價(jià)值，它只被用來完成系統(tǒng)內(nèi)的交易，并不等同于具有法律效力的普通合同，因此當(dāng)使用智能合約的交易出現(xiàn)了問題，沒有相應(yīng)的法律為交易雙方提供保障以及仲裁。

5 多重簽名、智能合約代碼漏洞對(duì)區(qū)塊鏈安全的影響

多重簽名并非是完美解決繁瑣的簽名和驗(yàn)證過程的方法，多重簽名機(jī)制自身存在的漏洞也是需要關(guān)注的。多重簽名機(jī)制類似于拜占庭問題的變形，根據(jù)其規(guī)則，發(fā)起交易和廣播交易需要多把密鑰進(jìn)行簽名，多重簽名之后，才能最終動(dòng)用交易地址的資產(chǎn)完成交易。這一機(jī)制也讓攻擊者有了可乘之機(jī)，2017年以太坊的Parity錢包軟件出現(xiàn)漏洞，導(dǎo)致了上億美元的資產(chǎn)被凍結(jié)，使用這款軟件的多重簽名功能的用戶都受到了這場(chǎng)危機(jī)的影響。對(duì)于這場(chǎng)危機(jī)，只有采用硬分叉來修復(fù)，但是硬分叉又是一種備受爭(zhēng)議的升級(jí)機(jī)制，受到許多用戶的抵制。因此無論從技術(shù)角度還是其他因素考慮，這個(gè)關(guān)于多重簽名機(jī)制漏洞的修復(fù)都是極為棘手的，修復(fù)方案也值得推敲。

智能合約在實(shí)際應(yīng)用過程中也會(huì)產(chǎn)生許多問題。智能合約的出現(xiàn)是為了能自動(dòng)地類智能化地完成條約規(guī)定的內(nèi)容，避免第三方中間機(jī)構(gòu)的介入，以最大限度減少意外或惡意情況的發(fā)生。智能合約的執(zhí)行不左右于個(gè)人的意志，一旦程序執(zhí)行，沒有人可以阻止它的運(yùn)行，雙方會(huì)按照既定條件完成交易，不用擔(dān)心某一方毀約。智能合約名義上是“智能”的，在實(shí)際的系統(tǒng)中其實(shí)是單調(diào)的、存在安全問題的傻瓜式的合約，它只是用算法的思想來簡(jiǎn)化實(shí)際處理的問題。暫且拋去智能合約的法律價(jià)值，以及當(dāng)智能合約與現(xiàn)有法律產(chǎn)生沖突的處理辦法。對(duì)于合約的安全性還需要考慮諸多方面：

（1）智能合約可以由多種程序設(shè)計(jì)語(yǔ)言進(jìn)行編寫，既然是人為開發(fā)的，便不能排除產(chǎn)生漏洞的風(fēng)險(xiǎn)，據(jù)可靠數(shù)據(jù)顯示，目前已經(jīng)出現(xiàn)的智能合約中并不是所有的都平等，有不在少數(shù)的合約中存在安全漏洞，面臨著被盜的潛在威脅。另外智能合約簽署之后被發(fā)現(xiàn)bug怎么進(jìn)行修復(fù)，交易方已經(jīng)產(chǎn)生的損失該怎么處理。首先智能合約一經(jīng)發(fā)布到區(qū)塊鏈上就不能進(jìn)行修改，即使合約中有漏洞需要進(jìn)行修復(fù)或者業(yè)務(wù)邏輯需要進(jìn)行變更，并不能在原有的合約基礎(chǔ)上直接修改再重新發(fā)布，在理論層面上，修改合約需要同一時(shí)間內(nèi)所有的合約持有節(jié)點(diǎn)共同完成，只有所有節(jié)點(diǎn)同步進(jìn)行，才能完成對(duì)合約的升級(jí)。因區(qū)塊鏈網(wǎng)絡(luò)的去中心化性以及沒有相關(guān)的法律支持，對(duì)于合約漏洞直接或者間接造成交易雙方的損失而言，沒有比較好的解決方案。

（2）智能合約接收的信息源信息的質(zhì)量也十分重要，如果合約代碼中涉及到調(diào)用第三方數(shù)據(jù)或網(wǎng)絡(luò)數(shù)據(jù)，當(dāng)外部信息是錯(cuò)誤的、或者被惡意篡改的，便會(huì)造成合約判定失誤，從而導(dǎo)致交易失敗。比如還有在現(xiàn)有的技術(shù)能力下，在智能合約缺乏協(xié)議和標(biāo)準(zhǔn)化準(zhǔn)則的前提下，智能合約是否能滿足交易雙方的所有需求。

（3）在某些情況下合約的內(nèi)容需要律師或仲裁機(jī)構(gòu)介入審查，比如合約內(nèi)容歧義、利益關(guān)系模糊或合約的執(zhí)行流程太過繁瑣。當(dāng)存在智能合約的漏洞未被審查出而被黑客利用時(shí)，便會(huì)導(dǎo)致比較危險(xiǎn)的后果。雖然智能合約作為一種新的交易模式會(huì)產(chǎn)生許多的安全問題，但是也有它的價(jià)值體現(xiàn)，隨著合同審查機(jī)制的標(biāo)準(zhǔn)化、專業(yè)化，智能合約或許會(huì)對(duì)現(xiàn)有體制產(chǎn)生沖擊。

6 如何合理應(yīng)用區(qū)塊鏈技術(shù)實(shí)現(xiàn)具體系統(tǒng)

一個(gè)區(qū)塊鏈系統(tǒng)應(yīng)包含三個(gè)主要部分：面向各節(jié)點(diǎn)的應(yīng)用、智能合約以及分布式賬本。系統(tǒng)的最頂層是面向節(jié)點(diǎn)的應(yīng)用，用于滿足參與者的需求。該應(yīng)用讓用戶調(diào)用智能合約在網(wǎng)絡(luò)中觸發(fā)交易，智能合約封裝系統(tǒng)的業(yè)務(wù)邏輯，每次調(diào)用智能合約都會(huì)在網(wǎng)絡(luò)中創(chuàng)建一筆交易并且添加到賬本中，賬本保存了智能合約的當(dāng)前狀態(tài)，并且分發(fā)到各個(gè)節(jié)點(diǎn)。智能合約像軟件開發(fā)一樣，設(shè)計(jì)利用區(qū)塊鏈技術(shù)的系統(tǒng)之前，要進(jìn)行需求分析。首要的，要保證業(yè)務(wù)系統(tǒng)涉及多個(gè)節(jié)點(diǎn)，并且這些節(jié)點(diǎn)之間組成業(yè)務(wù)網(wǎng)絡(luò)，比如企業(yè)與企業(yè)之間、企業(yè)內(nèi)的各部門之間，也可存在于個(gè)人之間。滿足這一條件之后，下面四個(gè)條件中至少滿足其中一個(gè)，區(qū)塊鏈技術(shù)就可以成為服務(wù)于該系統(tǒng)：

（1）系統(tǒng)需要引入共識(shí)機(jī)制進(jìn)行交易驗(yàn)證。

（2）需要?jiǎng)?chuàng)建審計(jì)來檢驗(yàn)線索和信息來源。

（3）業(yè)務(wù)網(wǎng)絡(luò)中各節(jié)點(diǎn)的交易信息需要是不可改變而且防止被篡改的。

（4）在系統(tǒng)實(shí)現(xiàn)過程中，對(duì)爭(zhēng)議的解決方法需要是最終解決方法。

在應(yīng)用區(qū)塊鏈技術(shù)的商業(yè)系統(tǒng)中有多種共識(shí)機(jī)制可供使用，在各節(jié)點(diǎn)信任度很高的情況下，進(jìn)行簡(jiǎn)單的投票就可以解決共識(shí)，否則應(yīng)該選擇更復(fù)雜的策略。在加密方面，采用安全有保障的密鑰體系，公鑰的傳遞可以使用PKI機(jī)構(gòu)進(jìn)行證書的下載獲取公鑰，同時(shí)也要防止多重簽名漏洞，設(shè)計(jì)好對(duì)惡意攻擊以及意外狀況的應(yīng)對(duì)方案。

參考文獻(xiàn)

[1]唐文劍.區(qū)塊鏈將如何重新定義世界[M].北京：機(jī)械工業(yè)出版社，2016.

[2]朱建明.區(qū)塊鏈技術(shù)與應(yīng)用[M].北京：機(jī)械工業(yè)出版社，2018.

[3]鐘偉，數(shù)字貨幣：金融科技與貨幣重構(gòu)[M].北京：中信出版集團(tuán)，2018.

[4]陳俊.區(qū)塊鏈技術(shù)基礎(chǔ)：術(shù)語(yǔ)和用例區(qū)塊鏈的關(guān)鍵術(shù)語(yǔ)和無限可能的潛在應(yīng)用場(chǎng)景[DB/OL]_ http：，/m. chinavalue.net/Finance/Blog/2 018-1-24/149525 3.aspx，2018-01-24.

[5]匡瑩，陸惠文，文澤中，鐵炮粗紗機(jī)升級(jí)改造的實(shí)踐[J].棉紡織技術(shù)，2012，40 （09）： 33-35.